ベライゾンは水曜日、モバイルデバイスの調達、管理、セキュリティに関わる約800人の専門家を対象にした調査に基づく「2025年モバイルセキュリティインデックス」を発表しました。
調査によると、85%の組織がモバイルデバイスへの攻撃の急増を経験しており、これは組織の規模、所在地、業種に関係なく当てはまります。
4分の3以上の組織が、SMSフィッシングやディープフェイクなどAI支援の脅威が成功する可能性が高いと考えており、34%はAI駆動型攻撃の高度化によって自社のリスクが大幅に増加することを懸念しています。
一方で、AI支援型攻撃に対する特定のセキュリティ対策を導入している組織はわずか17%、ディープフェイク攻撃への対策を導入している組織は12%にとどまっています。
調査に参加したほぼすべての組織が、従業員がモバイルデバイスで生成AIツールを定期的に使用していると回答しており、3分の2は従業員がこれらのAIチャットボットに機密データを提供する可能性を懸念しています。
調査によると、大多数の組織が従業員によるモバイルデバイスの不正使用を迅速に検知でき、モバイル攻撃からも素早く回復できると自信を持っています。
一方で、モバイルデバイスに関連するセキュリティインシデントを経験した組織は、ダウンタイム(47%)、データ損失(45%)、金銭的な罰則や罰金(40%)、評判の損失(28%)を報告しています。
ダウンタイムによる重大な影響に対処しなければならなかった組織の割合は、2024年の47%から63%に増加しました。ダウンタイムを経験した組織のおよそ3分の1が、復旧が困難かつ高コストだったと述べています。
励みとなるのは、89%の組織がモバイルセキュリティ専用の予算を持っていることです。さらに、75%が過去1年間にモバイルセキュリティへの支出を増やしており、ほぼ同じ割合が来年も予算を増やすべきだと考えています。
リスクを低減し、レジリエンスを高めるために、組織はモバイルデバイス管理(MDM)ソリューションの導入によってモバイルセキュリティ体制を強化することが推奨されています。
また、業界標準やベストプラクティスを用いて自社の防御策を評価し、潜在的なギャップを特定すること、ゼロタッチのモバイルセキュリティソリューションを導入すること、フィッシング対策として継続的なトレーニングとテストを実施することが推奨されています。
完全なベライゾン 2025年モバイルセキュリティインデックスはPDF形式で入手可能です。
